Casa Finanza personale Implementazione di accesso remoto e reti private virtuali - dummies

Implementazione di accesso remoto e reti private virtuali - dummies

Sommario:

Video: Windows Server 2003: Installare e Configurare un Server VPN - Parte 1 2025

Video: Windows Server 2003: Installare e Configurare un Server VPN - Parte 1 2025
Anonim

Con l'uso diffuso di computer portatili e telelavoro, la necessità di accesso remoto e reti private virtuali (VPN) è esplosa nel passato parecchi anni. Remote Access Service (RAS) in Windows NT ha guadagnato la reputazione di essere difficile da configurare e risolvere i problemi. Windows 2000 semplifica la gestione dell'accesso remoto, ma hai ancora molte opzioni diverse.

Nell'esame puoi aspettarti diverse domande sull'accesso remoto e sulle VPN. Dal punto di vista dei server membri, molti server membri nelle reti Windows 2000 funzionano come server di accesso remoto per gestire i client di accesso remoto, quindi è necessario studiare bene questo argomento.

Informazioni sull'accesso remoto

Il servizio di accesso remoto e di routing (RRAS) consente ai client di rete remoti di stabilire una connessione remota con un server RRAS. Dopo aver stabilito la connessione, il client remoto funziona come un client di rete connesso localmente. L'utente può esplorare la rete, utilizzare le risorse consentite, connettersi ad altri server, qualsiasi cosa possa fare un client collegato localmente, a condizione che il client RRAS disponga delle autorizzazioni appropriate. Negli ultimi anni, RRAS ha acquisito importanza in quanto un numero crescente di utenti lavora da laptop in luoghi diversi.

Windows NT offre accesso remoto e un componente aggiuntivo NT consente le funzionalità di routing. Windows 2000 combina queste tecnologie come Routing e Accesso remoto.

Gli obiettivi dell'esame non si concentrano sulla configurazione delle interfacce di routing su un server Windows 2000. Invece, si concentrano sulla configurazione di accesso remoto. Di conseguenza, questa informazione si concentra principalmente sulla parte di accesso remoto di Routing e Accesso remoto, anche se il termine RRAS si riferisce sia al routing che all'accesso remoto.

Abilitazione dell'accesso remoto

Il programma di installazione installa RRAS per impostazione predefinita sui server Windows 2000 quando si esegue un'installazione iniziale. Tuttavia, l'installazione non abilita RRAS. Per impostare e implementare RRAS, è necessario abilitarlo utilizzando la procedura guidata di installazione del server Routing e Accesso remoto.

È necessario conoscere le opzioni di questo wizard per l'esame. Per esercitarsi nella configurazione di RRAS utilizzando la procedura guidata di installazione del server Routing e Accesso remoto, seguire questi passaggi:

  1. Fare clic su Start → Programmi → Strumenti di amministrazione → Routing e Accesso remoto.

  2. Nella console, selezionare il server, quindi selezionare Azione → Configura e abilita Routing e Accesso remoto.

  3. Fare clic su Avanti nella schermata di benvenuto della procedura guidata.

  4. Nella finestra di dialogo Configurazioni comuni della procedura guidata, selezionare il tipo di server di accesso remoto che si desidera installare, quindi fare clic su Avanti.

  5. Verificare i protocolli richiesti nell'elenco fornito.

    In genere, è necessario il protocollo TCP / IP, ma potrebbero essere necessari altri in base ai client di rete. Fare clic su Avanti.

  6. Nella finestra di dialogo Assegnazione indirizzo IP, specificare la modalità di assegnazione degli indirizzi IP ai client remoti, automaticamente o da un intervallo specificato, quindi fare clic su Avanti.

    Se si sceglie di assegnare automaticamente gli indirizzi IP, i client remoti ottengono un indirizzo IP tramite DHCP. Se si desidera che gli indirizzi siano assegnati da un intervallo specificato, immettere un intervallo di indirizzi IP da assegnare ai client remoti.

  7. Indicare se si desidera abilitare RADIUS e quindi fare clic su Avanti.

    Il servizio utente di accesso remoto con autenticazione remota (RADIUS) fornisce un database di autenticazione centrale per più server di accesso remoto e raccoglie informazioni di contabilità relative alle connessioni remote. È possibile configurare questo server di accesso remoto per utilizzare un server RADIUS esistente, se lo si desidera.

  8. Fare clic su Fine.

    Windows 2000 avvia il servizio Routing e Accesso remoto.

Configurazione delle proprietà del server

Dopo aver abilitato RRAS, è possibile configurare ulteriormente il server accedendo alla relativa finestra di dialogo Proprietà. Nella console Routing e Accesso remoto, selezionare il server, quindi selezionare Azione → Proprietà.

È necessario conoscere le opzioni di configurazione nelle schede Proprietà trattate nelle seguenti sezioni. A seconda della configurazione di rete, è possibile che siano presenti altre schede, ad esempio AppleTalk per client Macintosh, ma le sezioni seguenti esplorano solo le schede che è necessario conoscere per l'esame.

Configurazione della scheda Generale

La scheda Generale nella finestra di dialogo Proprietà del server offre due opzioni. Innanzitutto, puoi scegliere di abilitare il tuo server come router. Se si seleziona questa opzione, è possibile scegliere di consentire solo il routing LAN locale, oppure è possibile scegliere di consentire il routing LAN e di connessione a richiesta. Successivamente, è possibile scegliere di abilitare il server come server di accesso remoto. Queste opzioni ti consentono semplicemente di utilizzare il tuo server sia come server di routing sia come server di accesso remoto, o uno, come desiderato.

Configurazione della scheda Sicurezza

Nella scheda Sicurezza nella finestra di dialogo Proprietà del server, è possibile selezionare il provider di sicurezza e contabilità. È possibile selezionare l'autenticazione di Windows e l'accounting o l'autenticazione e la contabilità RADIUS. Se si sceglie di implementare RADIUS, fare clic su Configura per connettersi a un server RADIUS.

Per l'autenticazione di Windows, fare clic su Metodi di autenticazione e selezionare il tipo di autenticazione di Windows che si desidera utilizzare per l'accesso remoto. Sono disponibili le seguenti opzioni e è necessario conoscerle per l'esame:

  • Protocollo di autenticazione estensibile (EAP): consente l'uso di software di autenticazione di terze parti e viene anche utilizzato per l'accesso con smart card.

  • MS-CHAP V2: genera chiavi di crittografia durante la negoziazione dell'autenticazione RRAS.

  • MS-CHAP: una versione precedente di CHAP che fornisce l'accesso protetto.

  • Shiva Password Authentication Protocol (SPAP): utilizzato dai client Shiva che si connettono a un server RRAS di Windows 2000. SPAP è più sicuro del testo trasparente, ma meno sicuro di CHAP.

  • Password non crittografata (PAP): nessuna crittografia richiesta.

  • Accesso non autenticato: nessuna autenticazione utilizzata.

Configurazione della scheda IP

Nella scheda IP nella finestra di dialogo Proprietà del server, è possibile abilitare il routing IP e consentire l'accesso remoto IP e le connessioni a richiesta. È possibile scegliere di implementare lease IP DHCP per i client remoti oppure è possibile immettere un pool di indirizzi IP statici. Queste sono le stesse opzioni configurate con la procedura guidata di installazione di RRAS, ma è possibile utilizzare questa scheda per apportare le modifiche necessarie.

Configurazione della scheda PPP

La scheda PPP nella finestra di dialogo Proprietà del server offre tre caselle di controllo principali per le funzionalità del protocollo Punto a punto che è possibile abilitare.

Configurazione della scheda Registrazione eventi

La scheda Registrazione eventi nella finestra di dialogo Proprietà del server fornisce un modo efficace per monitorare il server di accesso remoto tramite l'uso di file di registro.

La scheda Registrazione eventi ha diversi pulsanti di opzione in modo da poter scegliere di registrare il tipo di informazioni desiderate, come errori, avvisi e registrazione PPP. Se si verificano problemi con il server di accesso remoto, queste diverse opzioni di registrazione possono aiutare a individuare il problema.

Implementazione di accesso remoto e reti private virtuali - dummies

Scelta dell'editore

Come leggere dal file in PHP per la programmazione HTML5 e CSS3 - manichini

Come leggere dal file in PHP per la programmazione HTML5 e CSS3 - manichini

Se puoi scrivere dati in un file in PHP, sarebbe logico che tu possa leggere da quel file anche per la programmazione HTML5 e CSS3. Il readContact. programma php recupera i dati salvati nel programma precedente e li visualizza sullo schermo. Non è difficile scrivere un programma per leggere ...

Come usare una classe PHP in uno script - dummy

Come usare una classe PHP in uno script - dummy

Il codice classe PHP deve essere inserito lo script che usa la classe. Più comunemente, la classe viene archiviata in un file di inclusione separato ed è inclusa in qualsiasi script che utilizza la classe. Per usare un oggetto, devi prima creare l'oggetto dalla classe. Quindi quell'oggetto può eseguire qualsiasi metodo che ...

Scelta dell'editore

Come usare lo strumento Timbro clone di Photoshop - manichini

Come usare lo strumento Timbro clone di Photoshop - manichini

Puoi usare lo strumento Timbro clone in Photoshop per rimuovere gli angoli e altri difetti copiando una porzione dei pixel circostanti, che dovrebbero avere un colore e una consistenza simili, sopra la parte malata dell'immagine. Per utilizzare lo strumento Timbro clone, attenersi alla seguente procedura: Selezionare lo strumento Timbro clone dallo strumento ...

Come disinstallare e reinstallare Photoshop Lightroom - dummies

Come disinstallare e reinstallare Photoshop Lightroom - dummies

Se si nota un problema con Lightroom la prima volta che si avvia esso, qualcosa potrebbe essere andato storto durante il processo di installazione. Disinstallare e quindi reinstallare potrebbe essere tutto ciò che è necessario per correggere il problema. Il processo è diverso per ogni sistema operativo, quindi ecco i passaggi separati per ciascuno. Su Windows: Chiudi tutto ...

Fotografia For Dummies Cheat Sheet - dummies

Fotografia For Dummies Cheat Sheet - dummies

La fotografia è un hobby divertente e gratificante che può renderti molto popolare tra la gente nelle tue foto - o molto impopolare. Per ottenere il massimo da una fotocamera "inquadra e scatta", digitale o meno, la prima abilità da padroneggiare è bloccare l'attenzione. Puoi perfezionare le tue abilità fotografiche in modo che le tue foto siano ...

Scelta dell'editore

Agire per aumentare le emozioni edificanti - manichini

Agire per aumentare le emozioni edificanti - manichini

Al fine di elevare le tue emozioni, il primo passo è diventare consapevoli di quale emozioni che hai Diventa consapevole di ciò che ti innesca: cosa ti mette in agitazione e ti fa arrabbiare e ciò che ti rende molto eccitato. Un trigger sta guardando alcuni programmi televisivi e consente alle emozioni di questi programmi di permeare ...

Come le aziende ti convincono ad acquistare i loro prodotti - manichini

Come le aziende ti convincono ad acquistare i loro prodotti - manichini

Quasi tutti i media commerciali destinati alle donne ottengono la loro pubblicità entrate dalle industrie del cibo, della bellezza, della dieta e della moda. Solo l'industria della dieta stessa è un'impresa commerciale da 33 miliardi di dollari l'anno. E, naturalmente, queste industrie hanno bisogno di clienti in modo continuativo per continuare a avere successo. È nel loro interesse per ...

Come si forma l'immagine del corpo nella tua gioventù - dummies

Come si forma l'immagine del corpo nella tua gioventù - dummies

In generale, ciò che hai vissuto con la tua famiglia quando stavano crescendo ha avuto un effetto diretto sui pensieri e le sensazioni che hai avuto sul tuo corpo. Ripensa ai tuoi anni più giovani. Quanto attentamente le seguenti affermazioni descrivono la tua famiglia? Nessuno ha esercitato. L'auto è stata utilizzata anche per viaggi brevi. Cibo pesante e da ingrasso ...